首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[求助]看了一遍又一遍,请高手指教!!
发表于: 2008-2-4 23:13 4844

[求助]看了一遍又一遍,请高手指教!!

zck 活跃值
2008-2-4 23:13
4844
看了很多高手的教程,就是没有这样的详细教程。。。哎。。。。。那位大大帮个忙
CPU Disasm
Address   Hex dump          Command                                  Comments
77D1949E    D4 77           AAM 77
77D194A0    870B            XCHG DWORD PTR DS:[EBX],ECX
77D194A2    D4 77           AAM 77
77D194A4    8B4424 04       MOV EAX,DWORD PTR SS:[ESP+4]
77D194A8    CD 2B           INT 2B
77D194AA    C2 0400         RETN 4
77D194AD    90              NOP
77D194AE    90              NOP
77D194AF    90              NOP
77D194B0    90              NOP
到77D194A8    CD 2B           INT 2B没有办法跟下去了。。。晕

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (3)
nba2005
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
2
参看“关于Hackgbeta.exe ”,内有回答很详细。

又是关于返回主程序领空的问题。建议你看看段成钢看雪老大的加密和解密II书。
2008-2-5 00:59
0
zck
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zck
3
真是谢谢NBA2005了,我现在就去找找你说的Hackgbeta.exe
2008-2-11 01:26
0
hustlzj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
下面不是有个RETN 4吗?F2打个断点,F9运行就可以了,然后再单步应该可以回到主程序领空吧。一般用不着跟到系统调用里去。
2008-2-11 22:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回